在全新的網(wǎng)際網(wǎng)路安全形勢(shì)影響下，原有的網(wǎng)路安全防護(hù)技術(shù)體系已基本失效，必須通過(guò)創(chuàng)新的方法來(lái)迎接和應(yīng)對(duì)這些新的挑戰(zhàn)。為了搭建一個(gè)最新資訊安全技術(shù)與解決方案的交流平臺(tái)，9月23日，由中國(guó)網(wǎng)際網(wǎng)路協(xié)會(huì)和國(guó)家電腦網(wǎng)路應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)指導(dǎo)，360公司主辦的2013中國(guó)網(wǎng)際網(wǎng)路安全大會(huì)(ISC)在北京國(guó)家會(huì)議中心舉行。

　　作為國(guó)內(nèi)規(guī)模最大的資訊安全專業(yè)會(huì)議，ISC由網(wǎng)際網(wǎng)路安全主題會(huì)議、專業(yè)技術(shù)論壇等多種形式組成，匯聚了近百位全球頂級(jí)資訊安全專家，一起聚焦新時(shí)代的安全變革。

　　360將發(fā)佈神秘“天眼”

　　會(huì)上，主辦方360公司董事長(zhǎng)兼CEO周鴻祎發(fā)表演講，對(duì)網(wǎng)路安全進(jìn)行了重新定義。他指出殺毒軟體已經(jīng)成為網(wǎng)路安全中很小的組成部分。用戶在使用電腦的時(shí)候，開機(jī)速度變慢、操作反應(yīng)遲緩都會(huì)被認(rèn)為是“安全問(wèn)題”。周鴻祎表示，目前網(wǎng)路安全已經(jīng)不單單是一家企業(yè)能夠滿足的，隨著未來(lái)安全威脅不斷擴(kuò)大，360非常希望能和安全行業(yè)的同行大家共同合作，也很願(yuàn)意把360公司好的技術(shù)，特別是在終端方面一些好的産品理念與大家來(lái)分享。

　　周鴻祎透露，360將發(fā)佈神秘産品“360天眼”。他介紹，國(guó)外有一家專門做APT防禦的公司“fireeye”剛剛上市，美國(guó)國(guó)防部等都在用該公司的産品，大概原理就是把企業(yè)的流量關(guān)進(jìn)沙箱運(yùn)作，層層分析後再將安全流量導(dǎo)出，未知程式禁止。360公司已經(jīng)有同類的産品“360天眼”，即企業(yè)全流量偵聽和未知威脅捕獲産品，已經(jīng)通過(guò)國(guó)家權(quán)威部門的測(cè)試，産品很快就會(huì)發(fā)佈。

　　網(wǎng)路安全成為全球性問(wèn)題

　　“毫無(wú)疑問(wèn)，網(wǎng)路安全已經(jīng)成為新的戰(zhàn)場(chǎng)，那些虛弱的網(wǎng)路必然會(huì)傷害到國(guó)家的創(chuàng)新”。9月23日，國(guó)際資深網(wǎng)路安全專家詹姆斯·劉易斯在ISC上表示，“網(wǎng)路時(shí)代沒(méi)有人是絕對(duì)安全的，就好像斯諾登告訴的一樣，但我們可以創(chuàng)造一個(gè)更安全的網(wǎng)路空間”。

　　詹姆斯·劉易斯是中美網(wǎng)路安全“二軌對(duì)話”的主持人，奧巴馬政府的“網(wǎng)路安全智囊”。作為國(guó)際公認(rèn)的資深網(wǎng)路安全專家，他認(rèn)為網(wǎng)際網(wǎng)路已成為全球經(jīng)濟(jì)中最重要的基礎(chǔ)設(shè)施，但是當(dāng)前的網(wǎng)際網(wǎng)路設(shè)計(jì)並不安全，由此給國(guó)家和社會(huì)帶來(lái)諸多安全威脅。

　　針對(duì)一觸即發(fā)的網(wǎng)路戰(zhàn)爭(zhēng)和日益增長(zhǎng)的網(wǎng)路威脅，詹姆斯·劉易斯卻也表示出了謹(jǐn)慎的樂(lè)觀態(tài)度，他説：“網(wǎng)路空間和網(wǎng)際網(wǎng)路並不難管制”，國(guó)際社會(huì)正在定義在網(wǎng)路空間中負(fù)責(zé)任的行為，目標(biāo)是讓網(wǎng)路空間正規(guī)化。

　　另外，大會(huì)還邀請(qǐng)了高德納(Gartner)諮詢公司研究副總裁彼得·福斯特布魯克和反病毒測(cè)試公司AV-Test公司CEO安德烈亞斯·馬克思等重量級(jí)嘉賓出席大會(huì)併發(fā)表演講。

　　《網(wǎng)際網(wǎng)路時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》報(bào)告出爐

　　在本屆ISC上，國(guó)際著名資訊技術(shù)研究分析公司Gartner攜手360發(fā)佈了名為《網(wǎng)際網(wǎng)路時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》的報(bào)告。報(bào)告指出，到2020年，以預(yù)防為主的安全策略將是無(wú)效的或徒勞的。資訊保護(hù)、快速響應(yīng)和情報(bào)共用將成為資訊安全策略基礎(chǔ)的重心。報(bào)告還指出中國(guó)企業(yè)網(wǎng)站安全問(wèn)題嚴(yán)峻：75.6%國(guó)內(nèi)網(wǎng)站存在高危漏洞，缺乏統(tǒng)一管理易形成“木桶效應(yīng)”，需要建設(shè)立體防禦體系才能有效解決。

　　研究表明，到2020年，企業(yè)所面臨的安全威脅將會(huì)更加多樣化，不僅僅是企業(yè)資産，員工個(gè)人也可能遭到直接的攻擊。另外，雖然有些企業(yè)採(cǎi)用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對(duì)鬆散，因此針對(duì)每種不同的具體情況，企業(yè)應(yīng)對(duì)攻擊的響應(yīng)方式也會(huì)有所不同。為此，360公司特與Gartner共同合作，通過(guò)此次報(bào)告希望能夠?qū)Υ髷?shù)據(jù)、雲(yún)計(jì)算與移動(dòng)網(wǎng)際網(wǎng)路時(shí)代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來(lái)趨勢(shì)進(jìn)行總結(jié)，並針對(duì)企業(yè)用戶提出具有針對(duì)性的建議。

　　移動(dòng)網(wǎng)路安全成焦點(diǎn)

　　隨著移動(dòng)網(wǎng)際網(wǎng)路的普及，移動(dòng)安全問(wèn)題也成為此次大會(huì)的焦點(diǎn)之一。在9月23日下午舉辦的ISC移動(dòng)安全高峰論壇，座無(wú)虛席，吸引了許多業(yè)界人士參與。

　　在論壇上，360首席科學(xué)家、北萊羅納州大學(xué)蔣旭憲教授同360移動(dòng)研究院高級(jí)研究員周亞金髮表了題為“定制Android作業(yè)系統(tǒng)的安全隱患”的演講，並在現(xiàn)場(chǎng)演示了駭客如何利用定制手機(jī)引發(fā)的漏洞，導(dǎo)致惡意程式任意偽造來(lái)自銀行的短信。

　　演示過(guò)程中，在座嘉賓看到，這些銀行短信並非真實(shí)銀行所發(fā)，而是由惡意程式偽裝而來(lái)，且銀行短信內(nèi)容及發(fā)送號(hào)碼可被任意控制，也就是説，除銀行短信外，還可偽裝成親友號(hào)碼等更多的釣魚短信，使接收用戶喪失安全警惕，因此該類漏洞所出現(xiàn)的惡意程式具有非常大的迷惑性。

　　結(jié)果顯示，當(dāng)前手機(jī)廠商的定制會(huì)引入非常嚴(yán)重的安全漏洞。惡意軟體可利用這些漏洞來(lái)獲取系統(tǒng)許可權(quán)，後臺(tái)靜默安裝應(yīng)用以及發(fā)送釣魚短信等等。同時(shí)，在分析的手機(jī)中，64%到85%的漏洞都是由於廠商的定制所造成的。不僅如此，同一廠商的安卓手機(jī)的漏洞並不一定會(huì)隨著新型號(hào)的發(fā)佈而減少。相反，新發(fā)佈的手機(jī)有可能比舊型號(hào)的手機(jī)有更多的漏洞。

　　周亞金現(xiàn)場(chǎng)用一部紅米手機(jī)做了演示，利用紅米的一個(gè)漏洞，獲得了最高控制許可權(quán)，幾秒鐘後，手機(jī)內(nèi)的聯(lián)繫人、短信等各種資訊，都被上傳到了後臺(tái)。周亞金錶示類似的情況在定制系統(tǒng)中廣泛存在，安卓手機(jī)的安全問(wèn)題應(yīng)該得到大家的廣泛重視。

　　除移動(dòng)安全外、本屆ISC還舉辦了企業(yè)安全、新興安全威脅技術(shù)、APT攻擊、軟體安全、雲(yún)計(jì)算、web安全論壇、網(wǎng)路犯罪與防範(fàn)、基於雲(yún)的數(shù)據(jù)災(zāi)備恢復(fù)與存儲(chǔ)安全等多場(chǎng)專題論壇，吸引了來(lái)自海內(nèi)外的網(wǎng)際網(wǎng)路、金融、電信、能源、工業(yè)製造業(yè)、資訊技術(shù)、公共安全等行業(yè)的相關(guān)人士近萬(wàn)人次出席本次大會(huì)。各資訊安全領(lǐng)域的頂尖專家，分別在9個(gè)分會(huì)場(chǎng)進(jìn)行超過(guò)50節(jié)次的專題演講。